Sonntag, 26. April 2009

Mounten eines mit eCryptfs verschlüsselten Home Verzeichnisses

In meinem Artikel Home verschlüsseln in Ubnutu Jaunty 9.04
habe ich gezeigt, wie man mit eCryptfs sein Home-Verzeichnis, genauer sein persönliches Verzeichnis in /home verschlüsselt.

Wie kommt man nun aber nach einem Systemcrash an seine Daten? Dustin Kirkland hat in seinem Blog gezeigt, wie man von einer Jaunty Live-CD auf sein Home-Verzeichnis zugreift. Ich habe seine Anleitung in das Deutsche übersetzt.

Nach dem Starten der Live-CD muss man ein Terminal öffnen und folgendes eingeben:

ubuntu@ubuntu$ sudo mount /dev/sda1 /mnt

(Sda1 ist die Partition, wo normalerweise das Ubuntu liegt. Falls man auf der ersten Partition Windows hat, müsste man sda2 benutzen)

ubuntu@ubuntu$ sudo mount -o bind /dev /mnt/dev
ubuntu@ubuntu$ sudo mount -o bind /proc /mnt/proc
ubuntu@ubuntu$ sudo mount -o bind /sys /mnt/sys
ubuntu@ubuntu$ sudo chroot /mnt
root@ubuntu$ su - steffen
steffen@ubuntu$ ecryptfs-mount-private

Danach muss man sein normales Login Passwort, also nicht die lange Passphrase eingeben.

steffen@ubuntu$ cd $HOME
steffen@ubuntu$ ls -alF

Nun werden die Dateien angezeigt. Jetzt kann man den Dateimanager noch mit Rootrechten starten und die Dateien kopieren.

steffen@ubuntu$ gksu nautilus

4 Kommentare:

  1. Das Verfahren ins ja relativ kompliziert, ich hoffe, dass Dustin noch ein einfacheres präsentiert.

    AntwortenLöschen
  2. Nö,

    lt. Dustin ist das schon einfach.

    AntwortenLöschen
  3. Hallo Steffen,
    danke für das übersichtliche Beschreiben des doch anspruchsvollen Verfahrens.
    Ich habe eine verschlüsselte home-Partition. Damit habe
    ich nun versucht das beschriebene Verfahren nachzukochen, leider bleibe ich damit hängen. Ich habe 3 Partionen: sda1="Boot", sda2="/", sda3="/home"
    Mein Ubuntu ist als auf sda2, so dass ich /dev/sda2 /mnt mounte. Von dort weg geht alles gut bis ich zu ecryptfs-mount-private komme. Nach dessen Eingabe bekomme ich die Fehlermeldung "Encrypted Private is not setup properly". Weisst Du hier weiter? Bin momentan etwas ratlos. Meine berschlüsselte Home-Partition funktioniert tadellos.

    AntwortenLöschen
  4. Hallo Steffen,
    noch schnell ein Nachtrag, der aber ev. wichtig sein kann für die Lösung des Problems.
    Wenn ich mich im obigen Procedere nach "sudo chroot /mnt" mit "su - mein_user_name" anmelde, bekomm ich folgende Nachricht: "No directory, logging in with HOME=/". Ich vermute, dass hier der Pfad zu meinem Home-Directory auf sda3 nicht gefunden wird. Weisst Du mehr hierzu?
    Grüsse, Thomas

    AntwortenLöschen